Individu dan perniagaan tanpa sedar mendedahkan diri mereka kepada ancaman keselamatan dan privasi, seperti yang dijelaskan oleh pakar di sini.

"Kami boleh memilih untuk tidak memberikan maklumat kami kepada penyedia kandungan, aplikasi, dan media sosial."

Ari Trachtenberg, Gianluca Stringhini, dan Ran Canetti Universiti Boston menawarkan beberapa amalan terbaik untuk melindungi diri anda dan orang di sekeliling anda:

Q

Bagaimanakah kita dapat melindungi diri kita dalam dunia yang berkaitan?

A

Trachtenberg: Peranti pintar secara senyap-senyap bersenang-senang di dalam zon selesa kami dan ke ruang yang paling peribadi kami: bilik tidur, bilik mandi, pejabat doktor, dan sebagainya. Pada masa yang sama, mereka dipenuhi dengan semua jenis sensor yang membolehkan mereka merekod dan menyimpan semua jenis maklumat secara kekal mengenai momen yang paling peribadi kami.

Cara terbaik untuk melindungi diri anda adalah menyedari ini, dan menyimpan semua peranti pintar dari persekitaran yang paling intim anda. Saya, sebagai contoh, menyimpan kebanyakan peranti pintar (TV, penceramah, dll) dari rumah saya; beberapa yang saya tidak dapat mengelakkan (telefon pintar), saya menyimpan di lokasi yang ditetapkan yang tidak mempunyai akses ke kawasan peribadi saya.

Q

Bagaimanakah kita meletakkan maklumat peribadi kita berisiko apabila menggunakan media sosial?

A

Trachtenberg: Saya fikir ramai pengguna tidak menyedari bahawa mereka bukan sahaja meletakkan maklumat mereka secara berisiko apabila mereka menggunakan media sosial, tetapi juga maklumat kenalan dan kenalan mereka. Sebagai contoh, apabila anda memasang gambar anda dengan rakan di lokasi, anda berkongsi dengan syarikat media sosial (dan, mungkin, semua sekutu pihak ketiga anda) sambungan anda ke lokasi-dan sambungan rakan anda ke lokasi-sama ada rakan anda mahukan agensi iklan mengetahui atau tidak.

Perkara yang sama berlaku untuk mesej yang anda tinggalkan di akaun media sosial rakan anda, atau, berpotensi, bahkan "mesej peribadi" yang anda hantar kepada mereka melalui platform sosial.

Pendek kata, apabila anda menggunakan perkhidmatan "percuma" dalam talian, selalu tanya diri-bagaimana perkhidmatan ini membuat wang untuk membayar jurutera dan mengekalkan perkakasan mereka? Seringkali jawapannya adalah bahawa mereka menjual maklumat tentang anda dan rakan-rakan anda.

Canetti: Kami menyediakan perkhidmatan, aplikasi, dan penyedia kandungan dalam talian dengan maklumat terperinci mengenai keberadaan kami, pemikiran kami, perasaan kami, perasaan kami, dan corak hidup kami. Setiap langkah kami direkodkan, dan diagregatkan dengan bergerak orang lain. Kandungan, platform sosial, dan pembekal apl ini menjual data ini kepada pihak ketiga yang boleh membajaknya dengan menangkap kami pada saat-saat yang lemah dan memanipulasi pemikiran dan tingkah laku kami.

Q

Apakah akibat dari tingkah laku ini?

A

Trachtenberg: Saya fikir ancaman keselamatan teratas hari ini bukan secara langsung dari pelaku jahat, tetapi dari jumlah besar maklumat yang terkumpul tentang setiap kita melalui semua peranti yang kita gunakan dengan kerap. Maklumat ini, tidak dapat dielakkan, kebocoran kepada pelaku dengan kepentingan yang sangat berbeza daripada kami (termasuk pelaku jahat), dan dapat dimanfaatkan dengan sangat efektif untuk menyebabkan kerusakan.

Q

Apa yang boleh kita lakukan untuk mengelakkan risiko ini, semasa masih aktif di media sosial?

A

Canetti: Kami boleh memilih untuk tidak memberikan maklumat kami kepada penyedia kandungan, aplikasi, dan media sosial. Ini memotong mereka daripada keupayaan untuk memanfaatkan data kami, dan berkongsi dengan pengiklan dan pihak ketiga yang lain. Ini mungkin harganya mahal, tetapi ia lebih bernilai.

Q

Apakah ancaman keselamatan yang anda jangkakan yang anda jangkakan akan dihadapi oleh pekerja di cakrawala? Apakah akibatnya bagi pekerja dan perniagaan yang mereka bekerja?

A

Stringhini: Ransomware pada masa ini adalah standard kejayaan jenayah siber. Tidak seperti skim jenayah siber yang lain seperti penipuan dan spam, penjenayah tidak cuba meyakinkan mangsa untuk membeli beberapa barang yang tidak bagus, tetapi sebaliknya menawarkan mereka untuk memberi mereka akses kepada data mereka kembali sebagai pertukaran wang.

Sayangnya, seringkali mangsa tidak mempunyai pilihan selain membayar pemberontakan mereka. Ini dengan ketara meningkatkan pulangan pelaburan untuk penjenayah siber, dan mempunyai kesan yang serius bagi kedua-dua warganegara dan syarikat swasta, yang sentiasa disasarkan.

Trachtenberg: Terdapat banyak cara yang benar-benar menakutkan untuk pelakon yang berniat jahat boleh mengeksploitasi laluan digital kami di tempat kerja. Untuk perniagaan, contoh yang serius adalah penipuan CEO, di mana penjenayah meniru email atau panggilan telefon daripada CEO / CFO untuk meminta pemindahan wang yang besar, atau kemungkinan rangkaian dan data perniagaan.

Kedua-dua ini diburukkan lagi dengan kemunculan "kesilapan yang mendalam, "Di mana teknik pembelajaran mesin digunakan untuk membina mesej yang kelihatan atau bunyi yang sama dengan orang yang diancam (contohnya, dari beberapa contoh ucapan Ketua Pegawai Eksekutif, kadang-kadang mungkin untuk menyampaikan ucapan yang berbeza secara realistik, yang CEO tidak menyatakan, dalam suara CEO).

Q

Adakah terdapat penyelesaian yang mudah untuk risiko keselamatan yang perlu diambil oleh pekerja dan perniagaan?

A

Stringhini: Untuk mengurangkan risiko dipukul oleh ransomware, pengguna harus sentiasa menyimpan sandaran data mereka. Ini boleh diautomatikasikan, contohnya dijangka berlaku seminggu sekali.

Trachtenberg: Sangat sukar bagi seorang individu untuk melindungi diri mereka daripada penipuan Ketua Pegawai Eksekutif dan kelemahan palsu yang mendalam, sama seperti sukar bagi orang awam yang tidak bersenjata untuk berjaya mempertahankan terhadap seorang penjenayah bersenjata. Individu harus selalu ragu-ragu tentang apa-apa maklumat yang tidak diminta yang diberikan kepada mereka, dan syarikat sepatutnya telah mewujudkan, mekanisme selamat untuk membuat pemindahan yang ketara. Mereka juga harus meletakkan protokol pra-ditentukan untuk menangani dan memberi respons kepada kecemasan keselamatan.

Q

Apakah ciri keselamatan yang paling diabaikan?

A

Stringhini: Membolehkan pengesahan dua faktor dapat membantu orang menjaga akaun dalam talian mereka selamat. Dengan pengesahan dua faktor didayakan, tidak cukup untuk penyerang mengetahui kata laluan akaun untuk log masuk, tetapi mereka juga perlu mendapatkan tanda kedua, yang biasanya dihantar ke telefon bimbit pengguna. Ini secara signifikan menimbulkan bar bagi penyerang untuk berjaya mengompromikan serangan dalam talian, dan melindungi pengguna daripada akibat pelanggaran data dan serangan pancingan data yang besar.

Q

Apakah yang paling penting "kebersihan siber" setiap orang perlu mengamalkan (yang mudah dipertahankan) untuk mencapai keselamatan yang lebih baik?

A

Stringhini: Sebaik sahaja kelemahan ditemui dalam program, pemaju biasanya membetulkannya dengan lebih cepat. Menjaga perisian anda sentiasa dikemaskini secara drastik mengurangkan peluang untuk mendapat kompromi. Kebanyakan program pada masa ini menyediakan kemas kini automatik, yang merupakan cara yang baik untuk orang ramai untuk tetap selamat manakala pada masa yang sama tidak perlu ingat untuk sentiasa mengemas kini komputer mereka.

Trachtenberg: Sebenarnya, ini adalah apa yang kami mengajar pelajar kejuruteraan kami sepanjang pembelajaran mereka-memahami asas untuk maklumat yang anda terima, dan ragu-ragu terhadap sebarang tuntutan yang tidak dibuktikan dengan cara yang anda boleh menghasilkan.

Mengenai Pengarang

Ari Trachtenberg, Gianluca Stringhini, dan Ran Canetti daripada Boston University